VULHUB ™

bitweaver是一个高度模块化的内容管理系统。 Bitweaver 2.0.2存在跨站脚本攻击漏洞，远程攻击者可以通过对(1) edit.php 和 (2) articles/中的list.php ; (3) list_blogs.php 和 (4) blogs/中的rankings.php ; (5) calendar/index.php; (6) calendar.php, (7) index.php, 以及 (8) events/的list_events.php; (9) index.php 和 (10) fisheye/的list_galleries.php in ; (11) liberty/list_content.php; (12) newsletters/edition.php; (13) pigeonholes/list.php; (14) recommends/index.php; (15) rss/index.php; (16) stars/index.php; (17) users/remind_password.php; (18) wiki/orphan_pages.php; 以及 (19) stats/index.php的URL参数，以执行任意web脚本或HTML。

bitweaver是一个高度模块化的内容管理系统。 Bitweaver 2.0.2存在跨站脚本攻击漏洞，远程攻击者可以通过对(1) edit.php 和 (2) articles/中的list.php ; (3) list_blogs.php 和 (4) blogs/中的rankings.php ; (5) calendar/index.php; (6) calendar.php, (7) index.php, 以及 (8) events/的list_events.php; (9) index.php 和 (10) fisheye/的list_galleries.php in ; (11) liberty/list_content.php; (12) newsletters/edition.php; (13) pigeonholes/list.php; (14) recommends/index.php; (15) rss/index.php; (16) stars/index.php; (17) users/remind_password.php; (18) wiki/orphan_pages.php; 以及 (19) stats/index.php的URL参数，以执行任意web脚本或HTML。